中国民商法律网
本文原载于《法学家》2025年第1期。
【作者简介】丁晓东,中国人民大学法学院教授、法学博士。
【摘要】数字时代,网络侵权、个人信息侵权以及人工智能侵权等新型侵权形式涌现,对传统侵权法的损害认定、过错判断、因果关系分析、救济措施应对提出挑战。传统侵权法植根于传统观念社会,以不具外溢性的小范围故意侵害行为为典型场景。数字时代的新型侵权则表现出大规模微型侵权、大规模汇聚型侵权、大规模治理型侵权、风险侵权等特征。数字时代的侵权法应进行转型升级与发挥其公法治理功能:从主观过错与因果关系判断转向责任分配分析,从损害填补转向合理威慑预防,从个体救济迈向群体福利保护,在此基础上建构具体制度。侵权法的公法治理功能可能面临外部与内部批评,但相关批评均可反驳。我国《民法典》侵权责任编同时包含传统与现代侵权法,应注重其双重结构,强化对现代侵权法公法治理功能的理解与适用。
【关键词】网络侵权;个人信息侵权;人工智能侵权;《民法典》;治理功能
数字时代,互联网、大数据与人工智能的兴起促成了社会合作与数字经济发展,也带来了大量新型侵权形态和侵权法争议。首先,网络间接侵权或第三方侵权大量出现,互联网上的第三方主体在网络平台上对他人进行诽谤,侵害他人著作权、商标权、专利权。对于此类侵权,网络平台应当承担何种责任成为争议焦点。其次,大数据带来的个人信息处理行为日益普遍。信息处理者违规处理个人信息在侵权法上承担何种责任,成为中外侵权法学术研究的热点与难点。最后,人工智能的兴起带来了一系列新型侵权,例如生成式人工智能可能侵犯隐私权、个人信息、名誉权等人格性权益,服务型人工智能可能提供错误决策建议,产品构成类人工智能可能造成一系列人身伤害。人工智能由于具有众创性、智能涌现、人机交互、软硬件结合等特征,其侵权判断更具争议。面对数字互联的新场景,传统侵权法在损害认定、过错判断、因果关系、救济措施等方面面临着一系列挑战。本文对数字时代的侵权法挑战与回应进行分析,选取网络平台间接侵权、个人信息侵权、人工智能侵权这三个典型场景,指出数字时代的很多侵权形态与传统社会的典型侵权场景具有根本性差别。在传统社会中,侵权法主要以小范围、具有主观过错的侵权为典型场景。在这种场景下,围绕损害、过错、因果关系、补偿建构起来的侵权法制度具有高度合理性,与其背后的道德哲学与功利主义考量高度吻合。但数字化时代的侵权场景发生了巨大变化,表现出大规模微型侵权、大规模汇聚型侵权以及大规模治理侵权等特征。为了回应数字化时代的侵权法挑战,侵权法应在借鉴工业化时代侵权法的基础上,注重发挥侵权法的公法治理功能。在原理层面,数字时代的侵权法应注重责任分配而非过错与因果关系认定;注重合理威慑而非损害填补;注重群体福利保护而非个体救济。在制度层面,数字时代的侵权法应当注重侵权法制度的二重结构。对于数字时代的传统侵权形态,侵权法可以沿用传统侵权法制度工具;但对于数字时代的新型侵权形态,侵权法应当主动转型升级,积极发挥其公法治理功能。以网络间接侵权、个人信息侵权、人工智能侵权为例,可以发现数字时代的侵权对于传统侵权法提出了一系列挑战。这类侵权中的损害、过错、因果关系、救济措施都面临争议、两难或不确定性。 针对网络间接侵权,各国主要通过传统共同侵权制度以及“避风港”制度应对。以我国为例,一方面《民法典》在第1168条规定了一般共同侵权责任,第1169条第1款规定了教唆、帮助侵权责任,第2款规定了替代责任,第1171和1172条规定了可分割的共同侵权责任;另一方面,《民法典》第1194至1197条引入了基于“通知—删除”规则的避风港制度,确立了网络平台侵权的特殊制度。此外,我国在《信息网络传播权保护条例》《电子商务法》《食品安全法》等法律法规中也采取了某种形式的避风港规则。美国和欧盟也采取了类似的措施。例如美国法院在利用普通法中的帮助侵权、引诱侵权、替代责任等制度对网络平台责任进行调整的同时,通过《通讯风化法》(CDA)230条款、《数字千年版权法案》(DMCA)确立了避风港规则。 网络间接侵权制度虽然已有法律规定,但在理论与实践上却仍面临争议。首先,平台对于第三方间接侵权的过错难判,甚至陷入两难。在我国与域外的法律中,分析过错都与分析平台是否知情密切相关,例如我国《民法典》第1197条规定,如果“网络服务提供者知道或者应当知道”存在侵权,则平台应当承担责任。避风港规则中的“通知”,也被视为是一种提醒平台知情的机制。但是,以知道或知情来判断平台是否存在过错、是否应当承担责任,很难对平台施加合理责任。 一方面,如果将知情界定为知道特定侵权,则将意味着平台在绝大多数情况都应属于不知情或不存在过错。只有平台内的侵权行为属于“红旗原则”(red flag principle)所述的“侵权活动明显的事实或情况”,或者被侵权人对于平台发出通知,告知平台存在第三方侵权,平台才能被判定为存在知情与过错。在实践中,这种对知情与过错的界定导致了过于宽松的平台责任。因为按照这种界定,网络平台即使对平台内的各类侵权现象装作不知道或故意无视(willful blindness),也不用承担责任。而网络平台本来可以对某些侵权现象进行预防,防止某些本可以发现的第三方侵权。另一方面,如果将“知情”界定为一般知情,则将导致网络平台责任无限扩张。平台可能会为了避免被认定为知情而放任各类违法活动滋生,以证明自己未介入内容管理。平台也可能对所有内容进行严格审查,进而影响合法活动的正常开展。如果我们进行极端推理,假设平台积极利用其算法技术对平台内的所有内容进行人工审查,平台将知晓所有平台内发生的侵权行为,对所有侵权行为承担责任。这显然会对平台施加过重的法律责任。 网络平台第三方侵权中的因果关系与救济措施也同样面临挑战与争议。就因果关系而言,网络平台的相关行为虽然可以被视为侵权结果的原因,但并非引起侵权行为的直接原因或主要原因。因此,对平台间接侵权中的因果关系进行判断,实际上取决于对平台的法律责任进行判断。无论将网络平台视为教唆帮助侵权的主体或作为替代责任的主体,还是不用承担责任的信息中介,法律都是通过判断平台的法律责任来判断因果关系,而非通过因果关系判断平台责任。就救济措施而言,网络平台对于间接侵权行为应当采取何种措施,也存在很多不同的方案。例如我国《民法典》第1195条互联网专条规定平台在“通知—删除”规则下对侵权内容采取“删除、屏蔽、断开链接等必要措施”。美国《通讯风化法》第230条对网络平台采取了完全免责的救济责任,《数字千年版权法案》的“通知—删除”规则(notice-takedown)要求网络平台对侵权内容进行删除;欧盟部分领域的“通知—屏蔽”规则(notice-stay down)不仅要求网络平台对侵权内容进行删除,还要求网络平台采取预防措施,防止重复侵权;加拿大的避风港规则则采取了“通知—通知”(notice-notice)规则,仅要求网络平台对于侵权内容告知涉嫌侵权的一方。在网络间接侵权中,由于存在大量的虚假通知与反通知、错误通知与反通知、重复侵权等现象,平台在间接侵权中采取何种救济措施更为合理,成为一个争议焦点。 数字时代的个人信息侵权是对传统侵权的另一挑战。首先,个人信息侵权中的个体损害往往不明显或属于轻微侵权。个人信息侵权所造成的损害大致可以分为两种情形:第一种情形是信息处理者侵犯个人信息权益,但并未造成明显人身或财产损害。例如,信息处理者在没有获得个人同意的情形下收集个人信息,或者违规处理个人信息,但这些行为并未直接对个体造成损害,也没有导致信息泄露。第二种情形是信息处理者在处理个人信息过程中造成了某些实际的损害,例如个人信息泄露导致了人身或财产损害。但即使在第二种情形中,个人信息侵权也具有风险性特征,如个人信息泄露导致了诈骗和巨额财产损失,此类损失的直接原因是诈骗行为,而个人信息泄露仅是风险来源之一。 个人信息侵权中的过错判断、因果关系、救济措施也存在难题。就过错认定而言,除了少量主体之外,绝大多数信息处理者可能都没有主观意志上的过错。通常情况下,侵害个人信息的收益非常小,绝大多数信息处理者不具有直接侵害个人信息的动机。就因果关系而言,侵害个人信息造成损害的因果关系非常复杂。造成侵害的主体可能是个人信息处理者,也可能是非法倒卖个人信息的中间数据商。此外,很多个人信息侵害都是各类信息处理叠加后所产生的“聚合效应”(aggregation effect),即某一个人信息处理行为并未产生危害,但大量信息处理使得风险最终积聚并造成损害。在这类情形中,法院都难以就因果关系进行认定。就救济措施而言,在损害认定、过错判断均不存在争议的情形下,对个人信息主体提供合理的救济措施也是一大难题。 个人信息侵权使得传统侵权法面临两难。一方面,有的国家和地区将一些个人信息侵权排除在侵权法救济之外。例如,美国最高法院在过去几年的判决中一再否定一般的个人信息侵权存在损害,仅仅认定个人信息泄漏中的风险可以被认定为侵权法上的损害。此种做法具有一定的合理性,毕竟如拉丁法谚所言,“法律不理琐事”(De minimis non-curat lex)。但另一方面,完全将个人信息侵权排除在侵权法救济之外,忽略了个人信息侵权的大规模性。虽然单个案例中个人受到的损害是微型或不确定性的,但海量个人信息侵权所带来的风险不应被忽视。在大规模微型侵权的背景下,如何发挥侵权法的个人信息保护功能,已经成为一个全球性的挑战。 人工智能侵权在损害认定、过错判断、因果关系分析、责任认定方面也存在挑战。首先,人工智能侵权是否存在损害具有不确定性。例如,生成式人工智能的训练数据很大一部分源自对公开数据或半公开数据的大量爬取,常常包含大量未经获得个人明确授权的数据。这类数据处理在大多数情形下可能不会带来明确损害,因为此类处理一般不会向第三方提供或泄露。但在特殊情形下,这类处理也可能带来一定的侵害风险,例如这类处理可能导致个人特征被用于合成各类声音、图片,侵犯个人的人格等相关权益。同时,人工智能也可能因为训练数据以及其智能化导致输出不实言论、诽谤言论或歧视言论。这些言论可能对个体造成的损害并不特别明显,但同样具有大规模侵权的特征。针对人工智能的言论侵权,有观点认为,应当对此类侵权损害适用避风港规则;但也有学者认为,生成式人工智能已经成为“大型诽谤模型”(Large Libel Models),应当承担侵权法上的相应责任。 其次,人工智能侵权中的过错判断存在难题。在传统社会,人类与物之间的交互主要是人类使用工具。因此传统侵权法认为,只有人类存在主观意志与过错的问题,而物或工具的问题主要是产品安全与产品质量问题。但在人工智能所形成的交互场景下,很多决策都由人工智能这一工具做出,而人类则在其中扮演了消极或辅助性决策角色。例如,在自动驾驶场景中,自动驾驶车辆是各类决策的主体,而司机则扮演了安全监管员或乘客的角色。在人工智能决策权重增加与人机交互形态变换的背景下,人工智能用户所应承担的责任与人工智能系统责任的关系成为判断难题。此外,如果考虑到产品责任问题,人工智能侵权中的过错与归责原则将更为复杂。在传统侵权法上,法律一般对硬件产品适用产品责任和无过错责任,对软件适用过错责任。其原因在于,硬件产品可能对消费者或用户造成人身、财产等物理伤害,而且硬件产品常常可以通过设计、制造、预警等方式来预防风险,为消费者提供安全冗余。相反,软件系统则主要提供信息服务,其造成的伤害一般较小或可以通过其他信息服务而规避,而且软件系统很难避免漏洞(bugs),无法达到硬件系统那样的准确性与安全性。但在人工智能时代,很多人工智能构成类的产品都具有软硬件高度融合的特征,可能带来侵权风险。 最后,人工智能侵权中的因果关系与责任认定存在界定难题。一方面,人工智能具有“众创性”特征,参与人工智能系统生成的主体众多。这些主体既包括数据产业的数据收集者、数据清洗者与标注者,也包含人工智能算法或代码的设计者、调试者与训练者。人工智能的侵权结果可能是海量主体“众创”的结果,就如同雪花的积累最终导致了雪崩,或者海量水滴汇聚导致了水库污染,很难说哪一片雪花或水滴具有“过错”与责任,与侵权结果之间存在因果关系。另一方面,人工智能决策具有“涌现性”(emergent)特征与黑箱(black box)属性,人们常常无法直接理解人工智能做出决策的机制。例如,在个性化推荐中,人工智能算法为何给某些人推荐某类视频,搜索为何会将有些搜索结果排在前面?随着机器学习等算法的崛起,人工智能决策的黑箱特征愈发明显,这使得传统侵权法对于因果关系的判断更加困难。数字时代的侵权法之所以面临争议与挑战,与侵权法所要应对的侵权形态变化密切相关。相比传统社会,数字时代的侵权形态发生了巨大变迁,这引发了传统侵权法的不适应。为回应数字时代的侵权形态,侵权法应进行转型升级,从纯粹私法功能的侵权法迈向兼具公法治理功能的侵权法。 在传统社会,侵权形态大多与人们的日常生活经验相对应。例如,某人打翻了他人的一个贵重花瓶,造成了他人的财产损失;某人骑车撞到了他人,造成了他人的人身伤害。在这类侵权形态中,损害事实、侵权人过错、行为与结果之间的因果关系往往都比较清晰。此外,这些案件的影响也往往只局限于原告、被告或与原告和被告的家庭;除非某些案件成为公共性事件,一般的侵权法案件对社会整体的影响不大,不具有外溢性或外部性(externality)。共同侵权、教唆帮助侵权等连带侵权的情形要更为复杂,但也可以视为一对一侵权的复合形态。基于这些原因,传统侵权法中的制度工具可以帮助法律人或一般民众有效地分析相关案件、判断侵权责任。 但在数字时代,侵权形态的典型场景发生了根本性变化,一系列大规模微型侵权、大规模汇聚型侵权以及大规模治理型侵权开始兴起。以网络侵权为例,网络平台侵权之所以存在挑战,根本原因在于这类侵权形态具有大规模治理型侵权的特征,与传统帮助侵权、教唆侵权等共同侵权具有本质不同。在传统共同侵权中,共同侵权者或帮助侵权者仅参与特定个案,而且其与主要侵权主体之间为平等关系或小型社会的管理关系。对于共同侵权者或帮助侵权者是否具有共同侵权的主观意志、是否存在过错、是否存在因果关系,人们凭借日常经验就能够判断。而在网络间接侵权中,网络平台所扮演的角色并非个案,网络服务既带来了大量的一般性侵权,增加了社会风险,同时也促成了社会合作与数字经济发展,增加了社会福利,特别是为广大普通用户提供了创造、交流与交易的机会。网络平台间接侵权的这种特征使得法律对其过错、因果关系与责任认定很难套用基于传统经验的侵权法。如果侵权法仅仅关注个案中的被侵权者损害、平台是否知情与存在过错,就无法理解平台间接侵权的整体图景。 个人信息侵权、人工智能侵权则具有大规模微型侵权、大规模汇聚型侵权的特征。就大规模侵权而言,个人信息处理一方面对个体的侵害具有微型、不确定性特征,但另一方面又涉及海量个体。人工智能由于涉及海量数据主体,其输入端具有显著的大规模风险汇聚特征,其输出端则可能对海量个体造成微型侵权。整体而言,数字时代带来了一系列新的侵权形态,这类侵权的侵权方与被侵权方都变得高度不确定,二者不再是一对一或小范围的引起与被引起关系。同样,如果法律依赖传统侵权法中的损害、过错、因果关系、救济措施对其进行分析,则将很难准确分析相关侵权案件,对各方施加合理责任。 在工业化时代,大规模侵权与风险侵权等新型侵权形态已经出现。例如,工业化时代带来了一系列意外伤害,侵权法不得不开始面对由工业化生产所带来的工伤等风险侵权或事故侵权。在产品侵权与消费者保护领域,由食品、日用品、家电、机动车等产品所引起的侵权也具有大规模微型侵权与风险侵权的部分特征。在环境侵权中,大规模侵权与风险侵权的现象非常明显,企业所排放的污水、气体也可能对不特定的个体产生侵害。数字时代无疑延续了工业化时代的某些风险特征,但相比工业化时代,数字时代的侵权形态与传统侵权更为明显。数字时代的侵权由于涉及海量主体,往往具有大规模微型侵权或大规模汇聚型侵权的特征。此外,网络平台、信息处理者与人工智能对于私人主体具有更多的控制性,这使得数字时代的侵权也呈现更多的大规模治理型特征。 为应对数字时代的侵权挑战,侵权法需进行转型和升级。首先,侵权法应从传统的主观过错与因果关系判断,转向更注重责任的分配。在传统侵权法中,侵权行为人的过错通常与其主观意志紧密相连,能够从道德角度将其行为认定为过错。即便是过失行为,其主观意图和道德过错依然可以被识别,而且在我国侵权法上也被归入过错范畴。同样,传统侵权中的因果关系也与人们的日常经验吻合。尽管哲学意义上的终极因果关系一直存在争议,但人们凭借因果关系这一思维工具,仍然可以对传统与日常类的因果关系进行较好分析。数字时代的新型侵权形式则从根本上改变了主观过错与因果关系分析的意义。在数字时代的典型侵权中,侵权人主观意图的识别变得非常困难,侵权行为中的因果关系也不再是简单的一一对应。因果关系很大程度取决于对责任的归属进行判断。二者的关系是通过后者反推前者,而非通过前者推论后者。在此背景下,更合理和可行的方式是在不同主体之间进行责任分配,而不是继续依赖主观过错和因果关系来分析和判断侵权责任。事实上,工业化时代的过错判断已经逐渐淡化对主观意志的判断。工业化时代由于产生了大量产品与风险侵权,过失侵权成为侵权的重要形态,美国、欧盟等国家或地区都以违反注意义务对过失进行客观性判断。与此同时,工业化时代因果关系分析的重要性也显著降低,因为工业化时代的因果关系本质是一种责任判断。在数字时代的新型侵权形态中,这种转变更为必要,侵权法应进一步朝着责任分配方向发展。这种责任分配也包括超越侵权法中的直接涉案主体,将社会保险、责任保险等制度纳入分析框架。 其次,侵权法的目标应从单纯的损害填补转向合理威慑。在传统侵权中,侵权法主要采取“向后看”(backward-looking)的视角,重点在于通过损害填补和矫正不公来恢复被侵权人的权利,修复侵权行为所造成的损害。然而,在数字时代,以损害填补为主要目标面临诸多困境。一方面,数字时代的大规模微型侵权案件中,侵权造成的损害往往极为轻微或难以精确定义,这使得损害填补难以充分发挥作用,且难以惠及那些未提起诉讼的群体。如果侵权法仅仅以赔偿为主要手段,可能威慑效果不足,无法有效预防大量潜在风险。另一方面,数字时代的侵权行为往往伴随科技进步和技术发展,而这些进步和发展本身也是社会所追求的目标。如果仅依赖损害填补为主导,将科技进步前的状态作为参考基准,可能会导致侵权法产生过度威慑,抑制技术创新。因此,为了避免传统侵权法的困境,数字时代的侵权法应当采取“向前看”(forward-looking)的视角,既合理威慑潜在的违法行为,又为科技进步和技术创新提供包容性发展的空间。 最后,侵权法应注重从个体救济转向关注群体福利的保护。传统的侵权行为通常发生在一对一或小范围内,不具有显著的外部性,因此对个体进行救济和维护群体福利往往是高度一致的。然而,随着数字时代新型侵权形态的出现,单纯的个体救济不足以实现群体福利的全面保障。为了更好地促进群体福利,数字时代的侵权法不仅应当关注个体的救济需求,还应赋予个体更广泛的公共治理功能,将其视作能够促进群体利益的“私人总检察长”(private general attorney)。这种重心的转变并不意味着放弃对个体的救济,而是将个体救济纳入群体福利的整体框架进行考量。例如,在某些情况下,可以通过惩罚性赔偿或法定赔偿的方式激励个体提起诉讼,以打击侵权行为并形成对潜在侵权者的威慑。而在其他情况下,则可能需要对某些微型侵权行为进行限制,以防止滥诉,确保科技创新和发展具有一定的试错空间。侵权法还应积极引入保险机制,为可能遭受侵害的个体提供社会层面的风险分担,从而弥补个体在侵权中所造成的损害。 综合而言,数字时代的侵权法应从纯粹私法转向具有一定公法属性与治理功能的法。正如格雷戈里·基廷(Gregory Keating)教授所言,如果说传统侵权责任法关注的重心是“单数的行为世界(world of act)”,那么现代侵权责任法关注的重心则是“复数的活动世界(world of activities)”。对于“复数的活动世界的侵权”,侵权法应当更注重责任分配、风险合理预防、促进群体福利等治理功能。如果继续延续传统和套用侵权法,侵权法将出现制度工具与现实世界脱节的困境。在重构数字时代侵权法原理的基础上,可以对网络平台侵权、个人信息侵权、人工智能侵权的具体制度进行建构。从大规模治理型侵权的特征出发,数字时代新型侵权中的损害认定、过错判断、因果关系分析、救济措施都应当采取不同于传统侵权法的制度结构。 就网络平台侵权而言,其过错认定和知情状态的判断不应仅仅基于个案中是否知悉间接侵权行为,而应基于其是否履行了大规模治理层面的合理注意义务来判断过错。一方面,当平台上存在显而易见的严重侵权行为,或平台在不影响合法活动的情况下本应知晓并采取预防措施但未能预防,则无论被侵权方是否通知,平台都应当承担间接侵权责任。因为在大规模治理层面,此类行为属于平台可以以较小成本进行有效治理的行为。另一方面,如果采取措施对平台内合法活动造成的损害大于阻止侵权的收益,则即使被侵权人通知平台,平台除了履行信息提供和核实义务外,也可以不承担赔偿责任。因为在大规模治理层面,对平台施加责任可能带来寒蝉效应,阻碍平台内的大量合法活动。总之,通过分析大规模治理意义上的合理注意义务,侵权法可以在网络间接侵权问题上摆脱“知情”问题的泥沼,直接判断网络平台是否存在违法性和是否应当承担责任。 因果关系和救济措施的设计也应遵循大规模治理型侵权的逻辑。首先,在因果关系和责任认定上,网络平台的责任不应基于个案中的行为与侵权结果之间的因果关系,而应评估平台是否履行了治理义务。具体而言,法律可以参照国家行政法律法规对平台施加的审查责任、已有技术发展水平、成本收益分析等要素,分析平台是否合理地控制了平台内的大规模侵权行为。其次,在救济措施方面,平台应根据不同情形采取不同措施。目前各国对网络平台的规则各不相同,既有完全免责制度,也有“通知—删除”“通知—通知”“通知—屏蔽”等机制。我国《民法典》也规定了“删除、屏蔽、断开链接”等必要措施。平台应在平衡预防间接侵权和保护合法活动之间找到适当的应对方案,而非一刀切或仅根据个案损害进行救济。一方面,如果平台过度激进地应对侵权行为,比如对微小侵权行为采取屏蔽、断开链接甚至删除账户的措施,这将使大量合法用户受到不当影响,带来附带损害(collateral damage),使社会整体福利受损。另一方面,如果平台的措施过于消极,例如对所有侵权行为都援引《通讯风化法》第230条下的完全免责,或对严重且可预防的侵权行为仅适用“通知—通知”或“通知—删除”规则,则平台将逃避其治理责任。 个人信息侵权制度应该进行优化设计。个人信息侵权可以分为两类:一类是未造成实际损害的个人信息权利之诉,另一类是已造成损害的个人信息侵害之诉。之所以进行这种区分,一方面是因为我国《个人信息保护法》第50条第2款和第69条已经对二者设立不同制度。另一方面,虽然两类个人信息侵权都可能属于大规模侵权,但前者的个体损害难以确定,而后者的损害则相对明显和易于识别。因此,这两种类型的侵权应当分别构建不同的法律制度加以应对。 首先,对于没有造成实际损害的个人信息权利之诉,应将其视为含有申诉举报性质的诉讼。当信息处理者侵害个人的信息权利,如知情同意权、查阅复制权、更正补充权、删除权和解释说明权时,此时信息处理者侵害的不仅是个体权利,更涉及法律秩序中的公共利益或法益。在这类情形中,信息处理者的行为虽然没有给个人造成明确的损害,但由于此类侵害涉及海量个体,此时法院仍然可以对此类侵权进行救济与回应。不过也正是因为此类侵权属于大规模微型侵权,法院在回应此类案件中,应将个人信息权利视为实现公共治理的工具性权利或程序性权利,而非绝对性权利。此外,法院还需考虑这些权利的实际可行性以及其行使是否会对其他合法权益产生影响,包括对个人信息进行合理利用与促进数据流通。 其次,个人信息侵权损害之诉也应进行制度优化。在损害认定和可诉性方面,当个人信息侵权导致了明显的损害,侵权责任的认定通常不存在争议。争议较大的情况是当个人信息侵权仅造成微小或不确定损害时,如信息处理者违规处理信息并导致敏感个人信息泄露,但未造成直接的人身或财产损害。在这些情形中,法院应根据侵权法的治理功能来设计损害认定制度。一方面,法院应要求存在实质性损害或实质性风险,避免将个人的焦虑或担忧视为损害。如果对损害进行过宽界定,个人信息侵权损害之诉将引发滥诉,进而对信息处理者施加过度威慑与不合理责任。另一方面,法院应将那些可能造成重大风险的个人信息泄露案件视为侵权损害,并纳入救济范围,以提供行政监管之外的法律保护途径。 最后,个人信息侵权损害之诉的过错判断、因果关系、救济措施也应进行优化设计。就过错而言,个人信息侵权损害之诉中的过错应结合个人信息处理的违法性、公共危害程度进行分析。我国《个人信息保护法》第69条引入了过错推定原则。在适用这一条款时,法院应当将违反《个人信息保护法》和《民法典》个人信息条款的相关处理行为视为存在过错,在此基础上允许信息处理者进行抗辩。在因果关系判断方面,应当避免过度纠缠于传统因果关系分析,转而从违法性、事故发生的可能性和合理威慑等角度综合判断责任。如果信息处理者的行为违法且具有较高的事故发生概率,则可视其为应承担责任的主体。在救济措施方面,个人信息侵权损害之诉除了可以适用《个人信息保护法》中规定的损失赔偿制度,还应依据《民法典》第1167条的规定,采用“停止侵害、排除妨碍、消除危险”等不同救济手段,具体措施应根据信息处理者违法行为的严重性和其对社会风险的影响程度来确定。 对于人工智能侵权,可首先将人工智能分为生成式人工智能、决策服务型人工智能和产品构成类人工智能,分别建构相关制度。 对于生成式人工智能造成的侵权,可以类比出版商、搜索引擎与平台的侵权责任进行分析。首先,生成式人工智能不宜采取与出版商相同的侵权责任,因为生成式人工智能的输出内容由海量用户数据汇聚、融合和训练而成,在此过程中生成式人工智能企业固然可以对有关数据进行清洗或审查,但难以达到与图书编辑对内容审查相同的精细度。再加上生成式人工智能本身就具有“一本正经胡说八道”的特征,用户未必完全相信其输出内容。其次,生成式人工智能的内容主要源于网络或用户数据,在不少场景下,其数据来源具有出处或标志性。当用户可以较为清晰地辨识其信息输出内容的来源时,此时生成式人工智能具有搜索引擎或信息查找工具的特征,应当和搜索引擎一样免于承担侵权责任。不过在用户无法辨识其信息输出内容来源时,生成式人工智能的侵权责任就应区别于搜索引擎。最后,就平台而言,生成式人工智能与平台的共同特点在于二者均涉及大量用户,具备众创与数据汇聚等特征。其不同之处在于,人工智能对于信息输出具有更强的控制性,且用户不像在网络平台下可以直接控制内容的生成。当用户通知生成式人工智能存在侵权内容时,这类特定侵权内容也很难被删除。基于上述原因,生成式人工智能可以借鉴“通知—删除”的避风港规则,采取“通知—屏蔽”机制,即生成式人工智能在收到侵权通知后,应通过关键词过滤等手段阻止相关内容输出。当然,“通知—屏蔽”规则也应采取大规模治理的进路。在过错认定上,生成式人工智能不应通过判断其在个案中的主观意图或知情状态来评估责任,而应评估其是否履行了大规模治理意义上的注意义务,即其技术措施与人工审查是否合理平衡了生成式人工智能的发展与大规模侵权预防。在因果关系方面,生成式人工智能也应从寻求客观因果关系转向责任分配分析。 决策服务型人工智能主要应用于劳动招聘、信贷评估、法律服务等场景,这类人工智能一般为商业主体或公共机构提供服务,并不直接面向消费者。对于这类人工智能侵权中的过错判断、因果关系分析、救济措施等难题,可以参考企业顾问或政府顾问的侵权责任进行分析。首先,对于决策服务型人工智能造成的侵害,应对其应用者追究责任,对其提供者则应当适用合同违约责任和过错侵权责任。因为此类人工智能所提供决策仅具有建议性,最终的决策仍然由人工智能的应用者作出。当然,当决策服务型人工智能所提供的服务产生公共影响时,此时法律也应利用行政监管等手段对其进行合理规制。 产品构成类人工智能与决策服务型人工智能具有一定的类似性,二者都面对商家系统而非普通用户,而且二者也都具有人工智能决策的不确定性、黑箱性等特征。然而,产品构成类人工智能由于与硬件深度融合,风险更大,如自动驾驶、医疗器械中的人工智能系统失效可能直接危及人身安全。因此,法律应首先对这类嵌入人工智能的终端产品设定风险基准与市场准入门槛。为确立社会对人工智能构成产品的信心,监管部门还可以适当提高终端产品的风险预防标准。例如,国外有关监管部门认为,自动驾驶车辆只有将其事故率控制在人工驾驶事故率的一半时方可上路行驶。其次,法律应对人工智能所构成的终端产品施加产品责任或严格责任。至于人工智能系统的提供者,则应当区分标准化的人工智能系统与非标准化的人工智能系统。对少量可以标准化的人工智能系统,可以对其适用产品责任或严格责任;而对绝大部分无法标准化的人工智能系统,则应对其仍适用过错责任。其原因在于,非标准化的人工智能系统很难对相关风险进行类似硬件产品的风险预防。在法律对终端产品已经进行规制的背景下,终端产品制造者可以更为精准地对相关风险进行内化(internalize),对人工智能系统的风险进行控制。只有当人工智能系统成为标准化产品,例如人工智能系统被制作成为标准化的导航系统并进行大规模销售的背景下,此时法律才应当对其施加严格责任。侵权法的转型与重构可能会引发各种批评意见。历史上,在工业化时代的侵权法转型过程中,相关批评早已存在,这些批评同样可能延续到本文所讨论的数字时代侵权法的变革中。总体来看,批评可分为两类:外部批评和内部批评。外部批评者认为,行政规制比侵权法在应对现代大规模治理型侵权、大规模微型侵权、大规模汇聚型侵权,以及风险侵权等方面更加有效。而内部批评者则认为,即便面对现代侵权形式的变化,侵权法既没有也不应该进行重大调整。本部分指出,相关批判可以为行政法与侵权法的互动、为侵权法的多维视角提供启示,但并非否定侵权法的现代转型。 外部批评的核心观点是,在应对数字时代的新型侵权问题时,应该优先依靠行政监管而非侵权法。理由主要包括以下几方面:首先,数字时代的新型侵权,例如平台侵权、个人信息侵权、人工智能侵权等,通常涉及大量主体,这类侵权的本质是一种公共安全风险,因此应由政府通过监管进行事前预防,而非依赖侵权法的事后惩戒。一些学者如西奥多·艾森伯格(Theodore Eisenberg)认为,即使有惩罚性赔偿,侵权法仍难以产生足够的威慑效果。其次,数字时代的侵权往往是广泛的、不确定的,涉及公共利益而非个人利益。因此,政府机构作为民主代议制的体现,政府监管更具正当性,政府有能力更好地衡量公共利益。此外,监管机构可以制定更为普适的规则,为相关主体提供明确的行为指引,而侵权法则依赖于个案裁决,法官与陪审团的判断具有较大的不确定性。最后,数字时代的侵权通常伴随技术复杂性,专门的监管机构比法院更有能力评估相关风险。 这些外部批评可以逐一回应。首先,虽然行政监管可以在一定程度上预防风险,但过度监管也可能导致正常的社会活动受到不当限制,特别是在数字时代,这可能抑制科技创新,将潜在造福社会的技术视为需要规避的风险,影响新技术和应用的市场化进程。侵权法的事后监管则有其比较优势。侵权法要等到损害发生后才进行回应,这种回应虽然具有“马后炮”的特征,但也因此对风险规制更加审慎和具有针对性。而且与事前风险监管所预设的各类可能发生的风险不同,侵权法所应对的是已经发生和被证实的风险,这就大大降低了风险过度预防的可能性。 其次,数字时代的社会风险固然涉及公共利益,但这并不意味着政府机构就一定比法院更适合应对这类风险。现代监管与规制研究的大量文献指出,政府监管可能对专业风险问题做出错误判断,或者可能遭遇“监管俘获”(regulatory capture)。就此而言,监管机构虽然看似具有民意代表机构的特征或代表机构授权,但其制定的规则与作出的判断却未必具有更强的民主正当性。相反,司法机构虽然常常被认为是非代议制机构,但其个案判决的公开性、对抗性程序可能赋予其更强的正当性,更有利于实现公共利益。 再次,尽管行政规制具有规则确定性的优势,但这些规则也容易因时间变化失去合理性,或与现实社会脱节。当监管机构制定的规则不再合理或与时俱进,那么其所进行的监管活动就可能导致监管过度或监管不足。一些本来已经不再具有风险的行为将无法正常展开,一些主体可能满足于监管合规,不再积极采取措施避免相关事故风险。对于这些问题,侵权法都具有自身的相对优势。侵权法具有个案性与灵活性的特征,可以在具体案件中判断相关主体责任。同时,侵权案件往往更贴近当前的现实风险,可以避免监管规则的滞后所带来的问题。 最后,监管机构在应对专业问题时,未必具备显著的优势。现代社会专业领域日益分化,行政人员在诸多技术性问题上难以做出准确的风险评估。例如,他们可能难以评估平台算法的审查技术是否足以防止侵权,或是判断个人信息泄露的风险,以及人工智能医疗器械的安全性。无论是监管机构还是法院,都需要依赖外部专家进行风险判断。两者在专家的使用方式上有所不同:监管机构通常通过统一的专家论证和集体决策,对特定规则或标准进行风险评估;而法院则在个案审理中做出专业判断。此外,专家在风险评估中也并非总是科学或完全中立的,可能存在派系倾向或偏见。专家的风险判断可能仅仅反映精英人士的风险认知,与民众的认知具有较大差距;专家的认知也可能反映了某一学派或利益集团的观点,并非完全中立。因此,这些认知差异使得监管机构与法院在使用专家方面的优势与劣势更加复杂,难以简单得出谁更占优的结论。 针对这些外部批评的反驳并不是要否定行政监管在数字时代的作用,而是要强调侵权法与行政监管在不同场景中的互补性。两者的优劣需要在具体情况下进行分析。早在40年前,史蒂文·夏维尔(Steven Shavell)教授就曾经作出一项经典分析,从监管机构与私人的风险认知能力、损害赔偿能力、逃脱制裁或被诉讼的机会、诉讼成本与监管成本四个要素对行政与侵权的比较优势进行分析。夏维尔教授认为,侵权法在多数情况下比行政监管更具优势。我们当然不必完全认同夏维尔教授的观点,但也不能忽视侵权法的独特功能。此外,我们还需要重视行政监管与侵权法在风险预防中的协调配合,避免风险规制中的“合成谬误”。 侵权法的转型升级还可能面临来自侵权法学界的内部批评。批评意见的代表性理论之一是朱尔斯·科尔曼(Jules Coleman)和欧内斯特·温瑞布(Ernest Weinrib)提出的矫正正义(corrective justice)理论。矫正正义理论认为,侵权法的核心在于侵权方对被侵权方的损失进行补偿,而非承担风险预防或社会治理的职责。这一理论借鉴了亚里士多德与康德的思想,强调侵权法是一种“向后看”的损害填平机制,而非“向前看”的预防性制度;侵权法的重点在于解决原告与被告之间的双边关系,而不涉及其他不特定社会群体。此外,矫正正义理论认为,侵权法应当注重道德理论,而非社会治理、风险分担或合理威慑等公共政策层面的考量。矫正正义理论不仅可以对侵权法的制度与历史进行更为准确的事实性描述,而且可以为具体的侵权法判决提供更为合理准确的规范性指引。 另一种对侵权法治理功能的批评来自戈德堡(John C.P. Goldberg)和奇普斯基(Benjamin C. Zipursky)提出的民事救济(civil recourse)理论。这一理论近年来颇具影响力,主张侵权法的核心功能是“确认过错”(recognizing wrongs)并提供救济,而不是如霍姆斯(Holmes)、普罗西(Prosser)及现代侵权法主流理论所认为的那样,赋予其社会治理功能。民事救济理论认为,侵权法首先是一种关系性的(relational)法律制度,处理的是侵权方与被侵权方之间的关系,而非涉及侵权方与非侵权方之外的社会主体的关系。其次,侵权法的目标是为被侵权者提供国家公权力所保护的私人权利救济,这种权利具有深厚的自由主义权利哲学背景,也是侵权法赖以存在的基础。最后,侵权法的核心问题在于过错,其与具体个案中的道德规范(moral norms)或社会规范(social norms)具有密切关联,其本质都是对过错进行救济,其不同之处在于侵权法将一部分道德规范上升为法律规范。综合而言,民事救济理论从自由主义权利理论出发,将侵权法视为国家对个体权利被侵犯后的救济机制。民事救济理论与矫正正义理论具有一定的区别,其视角主要关注个体权利、救济程序、道德规范,而矫正正义理论则更关注侵害矫正、损害填平。但二者在反对与批评现代侵权法理论方面具有一致性,都强调从内部视角看待侵权法,反对从治理功能的角度看待侵权法。 尽管矫正正义理论与民事救济理论各有其独特的学术贡献,它们对侵权法治理功能的批评却难以成立。从描述层面看,侵权法的现代转型已经是不争的事实,无论是域外还是我国,侵权法中的严格责任、危险责任和惩罚性赔偿等制度都得到了广泛认可。矫正正义理论与民事救济理论或许可以较好地描绘传统社会的侵权法,但很难对现代侵权尤其是数字时代的侵权形态进行解释与回应。有学者尖锐地指出,民事救济理论更适合解释西方18世纪的侵权法。在规范性层面,矫正正义理论和民事救济理论也难以为现代侵权法的立法与司法实践提供有效指引。矫正正义理论将损害的修复视为侵权法的核心原则,但在现代侵权中,侵权法常常偏离这一目标。例如,平台侵权中的避风港规则为平台设置了较低的责任标准,而惩罚性赔偿则对侵权者施加了较高责任。现代侵权法制度设计无可避免地会引入公共治理的要素考虑,与民事救济理论将权利救济与过错认定视为侵权法的核心并不一致。 当然,矫正正义理论与民事救济理论仍为我们提供了有价值的内部视角。这两种理论提醒我们,即使在数字时代,某些侵权行为可能依然保持传统的侵权特征,法官与当事人可能仍然倾向于从个案角度出发处理侵权问题,期待更多从个案角度对侵权行为进行判断与救济。在这些情况下,侵权法应当继续聚焦于个案的权利救济功能,而不必过度强调其社会治理的角色。相反,如果某侵权类型具有大规模微型侵权、大规模汇聚型侵权、大规模治理型侵权、风险侵权等新型侵权特征,那就应当超越矫正正义理论与民事救济理论,避免仅仅关注侵权方与被侵权方而带来的“隧道视野”(tunnel vision)。只有将侵权法置于社会治理的整体视野,以事物相互联系的眼光看待具体侵权行为,才能更为有效地发挥侵权法的功能。针对数字时代的侵权型态,我国《民法典》已经提供较为完备的制度工具箱。综观《民法典》的侵权责任编,可以发现其既包括传统侵权法制度,又包含大量现代侵权法制度,凸显了侵权法的治理功能。例如,在归责原则方面,《民法典》第1165和第1166条规定了过错责任、过错推定责任和严格责任等不同的过错认定原则;在救济措施上,第1182条规定了不同的赔偿方案,如基于损失和侵权人所得利益的赔偿方式;第995条、第1167条和第1205条等条款规定了停止侵害、排除妨碍、消除危险、消除影响、恢复名誉、赔礼道歉等救济方案。此外,《民法典》第1194至1197条规定了“通知—删除”规则为基础的网络侵权责任,并引入了网络用户的“反通知”规则,进一步完善了网络避风港规则。与此同时,《民法典》人格权编将个人信息纳入法律保护范围,奠定了个人信息侵害、大数据“杀熟”、人工智能算法歧视等数字时代大规模微型侵权的法律救济基础。与《民法典》侵权法的双重结构与转型升级相适应,数字时代的侵权法制度适用与侵权法研究也应当迭代升级。在适用层面,数字时代的侵权法应首先区分传统型侵权与现代型侵权:前者通常无外溢性和社会性影响,仍适用传统侵权法的损害认定、过错责任、因果关系及损害填补等基本制度;后者则涉及社会治理功能,需要对这些侵权法制度进行重构,注重风险预防与责任合理分配。此外,数字时代的侵权法还应当注重侵权法与行政监管、领域法及行业规则的协调,避免重复监管与过度威慑,充分发挥侵权法的比较优势。在研究层面,数字时代的侵权法研究需要深化对现代侵权法的理论探讨,尤其是加强与法理学及其他部门法的衔接研究,破解部门法交叉性不足、法理学与部门法研究存在“两张皮”的困境。本文的研究指出,侵权法本身就具有公法因素。随着数字时代的不断发展、新型侵权型态的不断出现,突破传统侵权法的二维想象,以多维视角理解与发挥侵权法的公法治理功能已经刻不容缓。3.王利明:生成式人工智能侵权的法律应对丨前沿
中国民商法律网
本文转载自微信公众号“法学家杂志”,点击文末“阅读原文”可跳转至原文。【温馨提示】由于微信公众号推送规则的改变,未对本公众号设置星标关注的读者,将难以第一时间接收到本公众号每日发布的前沿讯息!星标关注操作指南如下:
